ثغرة في جسر البلوكشين “الثقب الدودي” تسمح بتسلل وسرقة محتملة تبلغ قيمتها أكثر من 326 مليون دولار

يحاول الجسر الشهير لربط الإيثيريوم وسولانا التفاوض الآن على السلسلة مع المتسلل

0

ربما يكون أحد أكثر جسور البلوك تشين شيوعاً قد وقع ضحية لاختراق تجاوزت قيمته 326 مليون دولار يوم الأربعاء. ففي تغريدة له، أكد المسؤول الرسمي للمشروع عبر تويتر أن الجسر معطل حالياً بينما يحقق الفريق في استغلال محتمل لثغرة، ويُقرأ على الموقع الرسمي في حال زيارته ببساطة: “Portal is Temporarily Unavailable”. لم يتضح بعد كيف نفذ المهاجم الثغرة، ولكنها أسفرت عن سرقة 93،750 قطعة من الإيثريوم، تبلغ قيمتها حوالي 256 مليون دولار بالأسعار الحالية.

الثقب الدودي (Wormhole) هو بروتوكول تجسير يُمكّن الأصول من التحرك عبر بروتوكولات البلوك تشين المختلفة؛ عندما يرسل المستخدم الأصول من سلسلة إلى أخرى، يقوم الجسر بإغلاق الأصول وصك نسخة مغلفة من الأموال في سلسلة الوجهة. 

لفت محللو السلسلة (On-chain analysts) الانتباه إلى صفقة تم اجراؤها بقيمة 80000 إيثر (ETH) من الثقب الدودي إلى عنوان آخر يمتلك حالياً ما قيمته أكثر من 250 مليون دولار من الإيثيريوم. وفقاً لمطور برمجي آخر، فقد احتفظ المهاجم أيضاً بـ 40.000 إيث (ETH) على شبكة سولانا، حيث كانوا يبيعون لأصول أخرى.ىفي تغريدة على تويتر، أشار الباحث الأمني البارز باسم مستعار “samczsun” إلى أن فريق الثقب الدودي قد توصل إلى عنوان المُستغل على شبكة الإيثيريوم، حيث قدم مكافأة قدرها 10 ملايين دولار لإعادة الأموال.

من ناحية أخرى، أثار هذا الاختراق إنذاراً في دوائر التمويل اللامركزي (DeFi) لأنه يعني الآن أن إيثيريوم التي تم ربطها بسولانا قد تكون غير مدعومة. وغالباً ما تعمل الجسور عبر البلوك تشين عن طريق أخذ أحد الأصول، مثل عملة الإيثيريوم (ETH)، وإغلاقه في عقد لإصدار أصل موازٍ له في سلسلة الجسور.

ليس من الواضح على الفور ما قد تكون عليه تداعيات أسواق إقراض Solana والبروتوكولات الأخرى إذا كان ETH الصادر عن Wormhole لا يمكن إعادة ربطه بسلسلة Ethereum الرئيسية وأصبح الآن عديم القيمة.

في مقابلة مع موقع كوين ديسك، قال جورج هاراب، مؤسس منصة Solana DeFi Step Finance، إنه يتوقع أن تتدخل شركة Jump Capital، التي اشترت مطور Wormhole Certus One في أغسطس 2021، لدعم إيثيريوم المُخترق. وأضاف أنه إذا لم يكن الأمر كذلك، فإن عدداً من المنصات التي تتخذ من شبكة سولانا مقراً لها والتي تقبل الإيثيريوم كضمان قد تكون متعثرة جزئياً الآن. وقال: “إذا لم يدعمها أحد، وذهبت العملات الرقمية حقاً، فإن Wormhole ETH يساوي صفراً وكل شخص لديه رصيد منه يصبح عديم القيمة، وبروتوكولات التمويل اللامركزي (DeFi)، والمستخدمين، والجميع”.

في تغريدة متابعة، أكدت Wormhole خسارة إجمالية قدرها 120.000 قطعة إيثريوم (ETH) وقالت إنه سيتم إضافة الأموال إلى الجسر لدعم الإيثيريوم المُغلف على سولانا، على الرغم من أن الفريق لم يحدد من سيقدم هذه الأموال:

 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.